是否可以通过https从域http://www.a.com(不在我的控制下)发送json请求到域www.b.com(在我的控制下)?如果是,GET-Request中的参数值是加密的,还是以纯文本形式记录在访问日志中?
我正在寻找一种安全的方法来做跨域请求。不幸的是,通过CORS请求/SSL的POST-Statements不能与Internet Explorer一起工作。它不支持通过Access-Control-Allow-Credentials设置cookie。有没有别的方法可以达到这个目标?
对于问题的第二部分,HTTPS将只加密请求用于传输数据的通道。一旦它到达web服务器,所有的请求参数将以明文形式记录在您的访问日志中。
您需要使用POST请求来防止数据被写入访问日志。但是,您不能在POST请求上使用JSONP(不可能使用标记发送POST请求)。